PSN 駭客事件,SCE 恐付天價賠償金

PSN 駭客事件,SCE 恐付天價賠償金

打電動精選】PSN個資遭竊事件越演越烈,許多PSN使用者都開始進行防堵工作,包括更換新的信用卡等動作,各國政府也開始調查這起跨國犯罪事件。SCE 發布聲明表示「部分服務」將於一周內開啟,但PSN遭駭事件包含7700萬使用者權益,成為網路史上最嚴重的個資外洩事件,接下來的相關訴訟可能讓SCE 付出天價賠償金。

如果你不知道這次事件,請查看「Sony:對不起,你的PSN個資被盜了」一文。

PSN於5/3重新上線,將含全新加密機制

SCE表示PSN將於5月3日重新上線,並恢復包含遊戲連線功能的部分服務。全新的密碼機制將跟著上線,系統將會要求登入PSN的玩家直接輸入新密碼。SCE指出,除了全新的密碼系統之外,其他的防駭功能也會陸續上線,增加PSN使用者的個資安全性。

同時Sony也在 Playstation Blog 發表Q&A,回應各項包含信用卡資料是否加密在內的疑慮,他們表示信用卡資料加密後才會儲存在PSN伺服器中。Sony不能保證在這次的攻擊中, 信用卡資料沒有落入駭客的手中,但PSN從未將信用卡安全碼(除了卡號之外的另外一組密碼)儲存在伺服器中,所以這組密碼不會落在駭客手中,他們認為使用 者的信用卡安全性應該無虞。

PSN 駭客事件,SCE 恐付天價賠償金
▲SCE終於願意出面處理這一次的PSN事件。 (圖片來源:PS3 CityLife

許多使用者與SCE反應自己的信用卡在PSN遭駭期間被盜刷,但SCE表示信用卡資料以嚴格的密碼保護,這些使用者應該是「湊巧」被盜刷。SCE在 新聞發布中表示「我們不能完全肯定信用卡資料有沒有被偷,請使用者定期檢查刷卡紀錄」,卻又對來查詢的使用者說他是「湊巧」被盜刷,無怪乎許多人都對 SCE這次的處理態度非常不滿意。

趨勢科技的資安專家凱文‧史蒂文斯在推特上稱有人想販賣超過220萬筆信用卡資料給他們,但是被他們拒絕了。按照SCE的說法,信用卡安全碼沒有儲存在PSN上所以可以保證絕對安全,希望這些想賣信用卡資料的人只是詐騙集團罷了。

PSN 駭客事件,SCE 恐付天價賠償金
▲ SCE的說法不一,也是造成這次群起抗議的原因之一。(圖片來源

7700萬人資料外洩,各國著手調查

目前PSN的會員有7700萬人,知名隱私暨資訊管理研究機構 Ponemon Institute 在此事件後發布一項數據:SCE至少會因為這個事件損失240億美元。此數字是以於2010年全美遭到網路攻擊犯罪,每個關係人平均需付出318美元成本 為基礎,再乘以7700萬會員的數字得出240億美元的數字。確實的數字牽涉到各種成本難以估算,但SCE已經註定為這個事件付出巨大的代價。

PSN 駭客事件,SCE 恐付天價賠償金
▲ 如果FBI請出這兩位《X檔案》經典主角穆德與史卡莉,不知道駭客會不會束手就擒?(笑)

這起高達7700萬人權益受損的跨國犯罪也受到各國政府矚目。英國的資訊委員部門(Information Commissioner Office)表示,他們已經著手調查這起犯罪事件;而加拿大政府負責維護隱私權的部門也告訴溫哥華太陽報,他們已經開始蒐證並追查嫌犯身分;另外根據路 透社報導,SCE已經求助於美國聯邦調查局(FBI)的聖地牙哥分部,一位不具名相關人士對路透社表示,該分部的網路犯罪小組已經接手偵辦此案。

訴訟興起,日媒爆賠償恐逾2兆日圓

在SCE宣布個資遭竊後,美國阿拉巴馬州一名為克里斯多福‧約翰的男子,於加州北區地方法院狀告SCE。男子指出SCE「並未採取合理且謹慎的防護 措施,以避免私人客戶的敏感個資遭到竊取」,同時他也認為「SCE並未第一時間通知客戶可能的災害,使用者無法即時採取更換信用卡等措施,可能因此蒙受損 害」。他要求SCE該為此負責,並做出合理的損害賠償。據稱一些法律事務所也開始為了大規模訴訟做準備。

PSN 駭客事件,SCE 恐付天價賠償金
▲ 身為全世界最愛告人的國家之一,美國人可不會在這場求償戰中落後。(圖片來源:G4TV

日本MSN產經新聞引述華爾街日報的說法指出:「Sony正面臨有史以來最嚴重的資訊外洩事件」,這個代價很可能是超過2兆日圓的賠償金額,甚至自 此會受到各國政府的嚴格審查;光在日本當地的PSN註冊使用者就超過900萬人,已經是日本企業史上最嚴重的個資外洩事件。據日本的IT犯罪專門律師紀藤 正樹說明,以日本之前的資訊外洩官司為例,只有電話以及住址之類的資訊外洩,只需賠償1人5千至1萬日圓;但如果包含信用卡等重要資訊,1個人至少就需要 賠償3萬日圓,以日本900萬使用者算,SCE就得付出2兆7千億日幣的天價賠償金。更不用說將面臨其他國家使用者的訴訟賠償,這次SCE可是倒了大楣。

【相關PSN當機搞笑影片特蒐】


▲ 諷刺PSN當機,大家快點買PS3的反宣傳廣告。


▲ 諷刺X-BOX 360 獨佔遊戲《最後一戰 Halo》的角色偷偷去把 PSN 搞掛的影片,知名網站 IGN 製作。


▲ 《決勝時刻 Call of Duty》超級肌肉男玩家,近乎抓狂地要求駭客不要再搞死PSN了。

不可說教主
使用 Facebook 留言
E7c369bd0b1ca854c39a79cefc738b54?size=48&default=wavatar
1人給推

1.  stategr (發表於 2011年4月29日 18:02)
台灣用戶對ps3的個資訴訟會不會發生根本沒這可能性反正不會付給台灣的ps3用戶賠償金的
311c2cc93a1b1cf425387307ae4a8ba7?size=48&default=wavatar
2人給推

3.  Marco (發表於 2011年4月30日 00:34)
WTF <---看到後面電視我笑了(≧▽≦)
6bf850a3b0b713958158dd9343b78fe8?size=48&default=wavatar
1人給推

6.  阿凱 (發表於 2011年4月30日 11:54)
Sony的確有不對之處, 但我認為最王八的其實是駭客, 用geohot的事情想把自己的犯罪正義化, 可恥
B4a84f44b3080acc4c3e81d84f06cb02?size=48&default=wavatar
1人給推

7.  ZEUS (發表於 2011年5月02日 18:35)
美國是個愛告人的國家?
我想這應該是民主與個人權益爭取的好典範吧~
怎不提提美國廠商的售後與服務態度,這些在台灣都是沒廠商敢做的,台灣廠商出包就只會避不見面,搓湯圓,怪使用者....
發表回應
謹慎發言,尊重彼此。按此展開留言規則